Darkmoon은 취약점 스캐너와 어떻게 다른가요?

스캐너는 일반적으로 단일 패스 시그니처를 실행하는 반면, Darkmoon은 엔드투엔드 침투 테스트 워크플로우를 실행합니다. 즉, 계획을 세우고, 여러 에이전트와 도구를 조정하며, 증거로 발견 사항을 검증하고, 호스트/경로/취약점을 인프라 그래프에 매핑합니다.

Darkmoon은 오픈 소스인가요? 어떤 라이선스를 따르나요?

네. 커뮤니티 에디션은 GPLv3에 따라 무료이며 오픈 소스이며, GitHub에서 사용할 수 있는 완전한 자율 엔진을 포함합니다.

커뮤니티 및 Pro 에디션에는 무엇이 포함되나요?

커뮤니티(무료, GPLv3)에는 자율 엔진, 18개의 AI 에이전트, 80개 이상의 통합 도구, MCP-게이트키핑 도구 실행이 포함됩니다. Pro는 강화/밀봉된 런타임, 관리형 라이브 명령 센터, 브랜드 PDF를 포함한 모든 보고서 형식, 하드웨어 바운드 라이선스, 우선 이메일 지원을 추가합니다.

Darkmoon은 도구 실행 및 런타임 안전을 어떻게 처리하나요?

Darkmoon의 아키텍처는 계획과 실행을 분리합니다. AI 모델은 계획을 작성하지만 셸을 얻지 못합니다. 도구 호출은 MCP 게이트웨이에 의해 게이트키핑되며, Pro 런타임은 컨테이너 시작부터 변조 방지 실행 및 밀봉된 스토리지를 추가합니다.

오픈 소스 엔진은 어떻게 실행하나요?

리포지토리를 복제하고 CLI에서 캠페인을 시작합니다. 예를 들어, `git clone https://github.com/ASCIT31/Dark-Moon`을 실행한 다음 `./darkmoon.sh "TARGET: acme.test"`를 실행합니다.

OPENCODE_MODEL에 어떤 모델을 설정해야 하나요?

Darkmoon의 자율 에이전트는 강력한 추론 및 도구 호출이 가능한 모델이 필요합니다. 그렇지 않으면 캠페인이 '알 수 없음' 상태에서 멈출 수 있습니다.

Darkmoon은 GPU 가속을 지원하나요?

네, 가능한 경우 지원합니다. GPU 구성은 호스트 환경에 따라 다르며, Darkmoon은 시스템 구성 손상을 방지하기 위해 GPU 종속성을 자동으로 설치하지 않습니다.

데모/관리형 UI에서 로그인 및 SSO는 어떻게 작동하나요?

라이브 데모는 demo.dark-moon.org에서 사용할 수 있습니다. 첫 액세스는 admin/admin을 사용하며 첫 로그인 시 비밀번호를 변경해야 합니다. 인증은 OpenID Connect(OIDC)를 사용하는 Authelia에 의해 구동되므로 OIDC 지원 SSO 공급자와 호환됩니다.

Darkmoon

WebsiteAI DevOps Assistant AI Testing & QA

Darkmoon은 18개의 전문 에이전트, 80개 이상의 통합 도구, 라이브 대시보드, 인프라 매핑 및 출판 준비가 된 증거 기반 보고서를 통해 엔드투엔드 공격 캠페인을 조율하는 오픈 소스 AI 기반 자율 침투 테스트 플랫폼입니다.

웹사이트 방문

이 도구 광고하기

https://dark-moon.org/?ref=producthunt&utm_source=aipure

개요
동영상
대안

제품 정보

업데이트됨:Jun 22, 2026

Darkmoon이란?

Darkmoon은 웹, 클라우드, Active Directory 및 Kubernetes와 같은 환경에서 전문가 수준의 보안 평가를 실행하도록 설계된 자율 AI 침투 테스트 엔진입니다. 기존의 취약성 스캐너처럼 작동하기보다는, 목표를 추론하고, 공격 표면을 탐색하고, 실제 실행으로 발견 사항을 검증하고, 팀이 신속하게 조치할 수 있는 구조화된 보고서를 생성하는 전체 공격 워크플로우를 조율합니다. GPLv3에 따라 무료로 자체 호스팅되는 오픈 소스 커뮤니티 에디션으로 제공되며, 강화된 런타임 및 운영 기능을 추가하는 Pro 및 엔터프라이즈 옵션도 있습니다.

Darkmoon의 주요 기능

Darkmoon은 원패스 스캐닝을 넘어선 엔드투엔드 공격 보안 캠페인을 조율하는 자율 AI 침투 테스트 플랫폼입니다. 이는 대상의 공격 표면을 추론하고, 전문 에이전트를 파견하며, 도구 실행을 실행하고 게이트키핑하며, 실제 페이로드 증거로 발견 사항을 검증하고, 인프라 및 공격 경로를 그래프로 매핑하고, 라이브 대시보드를 통해 구조화되고 실행 가능한 보고서를 생성합니다. 무료 GPLv3 오픈 소스 자체 호스팅 에디션과 강화된 밀봉 런타임, 관리형 명령 센터, 엔터프라이즈급 보고/SSO 옵션을 갖춘 Pro 에디션으로 제공됩니다.

자율 침투 테스트 오케스트레이션 (스캐너 아님): 단일 패스 서명에 의존하는 대신 대상의 공격 표면을 모델링하고, 다단계 캠페인을 계획하며, 도메인 전문 에이전트를 조정하여 공격 경로를 추적합니다.

18개의 AI 에이전트 + 80개 이상의 통합 도구: 오케스트레이터를 사용하여 적절한 전문가를 파견하고 웹, 클라우드, AD 및 Kubernetes 스타일 평가를 위한 대규모 도구 체인을 조정합니다.

실제 페이로드로 증거 기반 유효성 검사: 순전히 이론적인 탐지 대신 실제 익스플로잇/페이로드 실행을 통해 발견 사항을 검증하여 증거 기반 취약점을 생성합니다.

인프라 그래프 및 공격 경로 매핑: 호스트, 연결 및 취약점을 보여주는 인프라 맵을 구축하여 팀이 폭발 반경 및 연결 기회를 이해하도록 돕습니다.

MCP 게이트 도구 실행 (감사 가능한 안전성): 모델은 계획을 생성하고, MCP 게이트웨이는 각 도구 호출을 게이트키핑하여 제어된 실행 및 감사 가능성을 지원합니다.

라이브 대시보드 + 보고 워크플로: 라이브 캠페인 가시성 (상태, 심각도 분석, 최근 실행) 및 구조화된 보고를 제공합니다. Pro는 브랜드 PDF/보고서 형식 및 관리형 명령 센터를 추가합니다.

Darkmoon의 사용 사례

SaaS 및 웹 앱을 위한 지속적인 보안 테스트: 스테이징/프로덕션 범위에 대해 반복적인 자율 캠페인을 실행하여 회귀를 포착하고, 악용 가능성을 검증하며, 당일 실행 가능한 보고서를 생성합니다.

DevOps 팀을 위한 클라우드 자세 유효성 검사: 정찰을 악용 시도로 연결하여 클라우드에 노출된 서비스 및 구성을 평가하고, 도달 가능한 공격 경로를 강조하는 인프라 그래프를 생성합니다.

내부 네트워크 / Active Directory 공격 경로 평가: 측면 이동 기회 및 권한 상승 경로를 모델링하고, 증거로 잘못된 구성을 검증하며, 인프라 그래프에서 관계를 매핑합니다.

Kubernetes 및 컨테이너 환경 평가: 조정된 에이전트/도구를 사용하여 실제 영향을 검증하고, 클러스터 공격 표면 및 워크로드 노출에 자율 테스트를 적용합니다.

규정 준수 중심 조직을 위한 관리형 침투 테스트 제공: “주문형 침투 테스트” 워크플로를 사용하여 권한을 얻고, 엔드투엔드 참여를 실행하며, 일반적인 방법론에 맞춰 브리핑되고 증거 기반 보고서를 제공합니다.

장점

서명 스캐닝뿐만 아니라 증거 기반 유효성 검사를 통한 엔드투엔드 자율 침투 테스트.

인프라 그래프 및 라이브 대시보드를 통한 강력한 가시성으로 우선 순위 지정 및 개선을 향상시킵니다.

오픈 소스 GPLv3 코어는 감사, 사용자 정의 및 자체 호스팅을 가능하게 합니다.

제어된 실행 모델 (MCP 게이트 도구 호출)은 더 안전하고 감사 가능한 자동화를 지원합니다.

단점

강력한 추론/도구 호출 모델 구성 (예: OPENCODE_MODEL)이 필요하며, 그렇지 않으면 캠페인이 중단될 수 있습니다.

GPU 가속은 지원되지만 호스트 설정에 따라 다르며 자동 설치되지 않아 배포 복잡성이 추가됩니다.

일부 엔터프라이즈 워크플로에는 Pro 전용 기능 (밀봉 런타임, 관리형 명령 센터, 브랜드 보고서 형식, 하드웨어 바운드 라이선스)이 필요할 수 있습니다.

Darkmoon 사용 방법

1) Darkmoon 실행 방법 선택 (커뮤니티 vs Pro vs 관리형): 하나를 선택하세요: (a) GitHub에서 커뮤니티(GPLv3) 자체 호스팅, (b) 강화된 봉인된 런타임 + 대시보드 및 하드웨어 바운드 라이선스로 Pro 자체 호스팅, 또는 (c) Darkmoon 팀이 참여를 실행하고 브리핑된 보고서를 제공하는 "주문형 침투 테스트".

2) (커뮤니티) 오픈 소스 엔진 복제: Linux 호스트에서 저장소를 복제하고 다음을 입력합니다: - git clone https://github.com/ASCIT31/Dark-Moon - cd Dark-Moon

3) 단일 명령으로 범위/대상을 정의: Darkmoon은 명령줄에서 유연한 범위 정의를 지원합니다. 런처 스크립트에 전달하는 캠페인 문자열에서 대상을 명확하게 (도메인/IP/환경) 표현하는 것으로 시작합니다.

4) CLI에서 캠페인 시작: 대상 문자열로 제공된 런처 스크립트를 실행합니다. 예를 들어: - ./darkmoon.sh "TARGET: acme.test" Darkmoon은 정찰을 시작하고 기술 신호를 감지하며 전문 에이전트를 자동으로 파견합니다.

5) 오케스트레이션 동작 관찰 (시작 후 발생하는 일): 시작 후 Darkmoon은 정찰을 수행하고 기술 신호(사이트는 14가지 신호를 설명함)를 감지한 다음 적절한 전문 에이전트에게 캠페인을 라우팅합니다. 순차적으로 또는 병렬로 실행할 수 있으며, 폭주 재귀를 피하기 위해 캐스케이드 깊이가 제한됩니다(3단계로 제한됨).

6) 안전 모델 이해 (MCP-게이트 도구 실행): Darkmoon의 아키텍처는 계획과 실행을 분리합니다. AI는 계획을 추론하고 작성하며, MCP 게이트웨이는 모든 도구 호출을 게이트키핑합니다. 이는 핵심 보안 보장으로 설명됩니다("모델은 계획합니다. 셸을 얻지 못합니다.").

7) 대시보드에서 결과 검토 (Pro / 명령 센터 사용 시): Pro에서는 관리되는 라이브 명령 센터/대시보드를 사용하여 캠페인 요약(기간, 위험, 취약성 수), 심각도 분석, 인프라 그래프(노드, 연결, 매핑된 경로 및 취약성)를 볼 수 있습니다.

8) (Pro 데모) 라이브 데모에 액세스하고 첫 로그인 비밀번호 변경 완료: demo.dark-moon.org로 이동합니다. 첫 액세스 시 admin / admin으로 로그인합니다. 비밀번호를 즉시 변경해야 하며, 변경 후 홈 페이지로 리디렉션됩니다.

9) (SSO) 필요한 경우 OIDC를 통해 인증 통합: Darkmoon의 인증 계층은 Authelia에 의해 구동되며 OpenID Connect (OIDC)를 지원합니다. OIDC를 지원하는 선호하는 SSO 공급자를 구성하여 SSO 호환 로그인 흐름을 활성화합니다.

10) GPU vs CPU 실행 결정 (CPU 폴백은 자동): Darkmoon은 GPU 없이 실행할 수 있습니다. 구성 없이 pocl-opencl-icd를 통해 CPU로 자동으로 폴백됩니다. "could not select device driver 'nvidia' with capabilities: [[gpu]]"와 같은 오류가 표시되면 GPU가 제대로 사용 가능하지 않는 한 CPU 폴백이 예상되는 경로입니다.

11) (Linux + AMD ROCm) AMD GPU 액세스를 원하면 장치 매핑 추가: AMD/ROCm이 있는 네이티브 Linux에서 GPU 패스스루를 위해 docker-compose.yml에 다음을 추가합니다: - devices: /dev/kfd:/dev/kfd 및 /dev/dri:/dev/dri - group_add: video 및 render 다음으로 ROCm 가시성을 확인할 수 있습니다: - docker run --rm --device=/dev/kfd --device=/dev/dri --group-add video --group-add render rocm/rocm-terminal rocm-smi

12) (WSL 참고) WSL2에서 지원되지 않는 AMD GPU 패스스루 피하기: WSL2의 AMD GPU 패스스루는 공식적으로 지원되지 않는 것으로 알려져 있습니다. AMD GPU 워크로드에는 네이티브 Linux 또는 VM을 선호합니다. Darkmoon은 CPU 폴백에서도 잘 실행됩니다.

13) (Windows + WSL2 + NVIDIA via Docker Desktop) WSL 내부에 NVIDIA 컨테이너 툴킷 설치하지 않기: WSL2 백엔드가 있는 Docker Desktop을 사용하는 경우, 지침은 다음과 같습니다: WSL 내부에 nvidia-container-toolkit을 설치하지 말고 거기서 nvidia-ctk를 실행하지 마십시오. Docker Desktop이 GPU를 자동으로 처리합니다. Docker Desktop 설정에서 "Use WSL2 backend"가 활성화되어 있는지 확인하고, 필요한 경우 Windows를 완전히 다시 시작하십시오.

14) 보고서 내보내기/사용 (Pro 기능): Pro에서는 브랜드 PDF를 포함한 여러 보고서 형식으로 결과물을 생성하고, 대시보드의 구조화된 캠페인 출력(증거 기반 발견 사항, 인프라 그래프, 심각도 분석)을 사용하여 수정 워크플로우를 수행합니다.

15) (관리형 참여) 자체 호스팅 대신 서비스로 Darkmoon 실행: "주문형 침투 테스트"를 선택하는 경우, 대상을 설명하고, 온라인으로 법적 프레임워크/승인을 서명하고, 정액 요금을 지불하면 Darkmoon 전문가가 엔드투엔드 공격 참여를 실행하고 보안 클라이언트 공간에서 브리핑된 증거 기반 보고서를 제공합니다.